Casperworld Forum

Apple bekommt Rückendeckung:

http://www.13abc.com/home/headlines/Big-…-369398241.html

Endlich merkens auch die Amerikaner...

Gruss
Tony

Der u. a. bei Heise dargestellte Verschlüsselungstrojaner „Locky“ ist in Deutschland sehr aktiv.

Die Verschlüsselung führt zum sofortigen Verlust der Daten, eine Methode zur Entschlüsselung ist bisher nicht bekannt. Das Verschlüsselungsprogramm kann alle Daten verschlüsseln, für die der Anwender Schreibrechte hat, sowohl auf dem lokalen Rechner als auch auf Netzlaufwerken, externen Laufwerken (USB) und auch auf automatisch synchronisierten Clouds. Ist keine Sicherung vorhanden, sind die Daten unwiederbringlich verloren. Eine Wiederherstellung der Daten über Schattenkopien ist in der Regel nicht möglich, da die Schadsoftware die Schattenkopien löscht.

In dem Artikel auf Heise.de sind die Details benannt: http://www.heise.de/newsticker/meldung/K…de-3111774.html

Wer nach "ransomware locky" sucht, bekommt weitere, aktualisierte Informationen / Links.

Nachtrag zu Locky:

Der Sicherheitsexperte Kevin Beaumont zählte derzeit 5300 Neuinfektionen
mit dem Windows-Trojaner "Locky" durch gefälschte E-Mails pro Stunde.
Damit lag die Infektionsrate in Deutschland deutlich vor Ländern die den
Niederlanden (2900) und den USA (2700). Auch das Fraunhofer-Institut in
Bayreuth zählte in dieser Woche zu den Opfern. Der Virus legte dort
mehrere Dutzend PC-Arbeitsplätze lahm, indem er die Daten auf einem
zentralen Server verschlüsselte und damit unbrauchbar machte.

Quelle: http://www.boerse-online.de/nachrichten/…land-1001054420 .

Was mich mal interessieren würde wäre wie schnell die Verschlüsselung großer Datenmengen vonstatten geht.
Zum Beispilel dieser Locky, wie lange bräuchte dieser um eine 2 TB Externe zu verschlüsseln. Selbst bei einfacher Verslüsselung benötigt doch jede Methode zumindest solange wie die reine Schreibzeit der Datei benötigt.
Bei 2 TB auf gleichem Laufwerk dauert dieser Vorgang zumindest ein paar Stunden, wenn ich mich recht entsinne.
Ich frage mich wirklich wie Ransomware es schafft solange unentdeckt zu werkeln.

Letztendlich bleibt einem aber nichts anderes als Kopf einschalten. Besonders beim Umgang mit Mail anhängen.
Ich öffne Grundsätzlich keine Mail Anhänge die ich nicht erwartet habe und den Absender kenne.
Das meiste wandert eh automatisch durch meinen Spamfilter im Müll.
Selbst den Rest, wie zb PDF Rechnungen usw überprüfe ich die Mail auf Herz und Nieren. Zum glück scheinen sich die meisten Bösewichte erst gar keine Mühe zu machen zb die Absenderadresse ordentlich zu fälschen.
Und selbst dann wenn ich ein Anhang wirklich benötige, bieten die meisten Dienste an entsprechende Dokumente direkt von der originalen Seite zu downloaden.
Diese Vorsicht muss man sich nunmal angewöhnen, auch wenn es unbequem ist jedesmal auf Paranoid Modus zu schalten.
Natürlich gibt es noch unzählige andere Baustellen bei denen man sich was einfangen kann. Aber es empfiehlt sich zumindest auf die verbreitetsten Methoden vorbereitet zu sein.

Was ich noch fast schlimmer finde, ist diese "nach mir die Sintflut" Mentalität derjenigen die auf die Erpressung eingehen und zahlen.
Sicher, bei einem Krankenhaus kann man es nachvollziehen, da es mitunter um Menschenleben und Gesundheit geht.
Dennoch, gerade durch diese sofortige Zahlungsbereitschaft findet diese Methode letzendlich so viel verbreitung. Das spricht sich rum...
Im RL sorgt man wenigstens in besonders heiklen Fällen in denen bei Entführung usw eine Lösegeldzahlung durch den Staat von beiden Seiten möglicht totgeschwiegen werden muss als Bedingung.
In der online Version muss man das natütrlich gleich auf Facebook & Co gleich Posten dass man ein zahlungswilliges Opfer war. Qausi als Einladung für den nächsten Erpresser...

Zitat von »samuelclemens«

Letztendlich bleibt einem aber nichts anderes als Kopf einschalten. Besonders beim Umgang mit Mail anhängen.

Also ich wundere mich schon manchmal, was ich alles gekauft habe... bei der Flut von PDF-Rechnungen muss es einiges gewesen sein. Mein armes Gedächtnis...

Zitat von »samuelclemens«

Was mich mal interessieren würde wäre wie schnell die Verschlüsselung großer Datenmengen vonstatten geht.
Zum Beispilel dieser Locky, wie lange bräuchte dieser um eine 2 TB Externe zu verschlüsseln. Selbst bei einfacher Verslüsselung benötigt doch jede Methode zumindest solange wie die reine Schreibzeit der Datei benötigt.
Bei 2 TB auf gleichem Laufwerk dauert dieser Vorgang zumindest ein paar Stunden, wenn ich mich recht entsinne.
Ich frage mich wirklich wie Ransomware es schafft solange unentdeckt zu werkeln.

Natürlich dauert die Verschlüsselung von großen Datenmengen, je nach Geschwindigkeit des Rechners, Stunden bis Tage.
Eine Verschlüsselung kann man aber so arbeiten lassen, dass für normale Arbeiten noch genügend CPU-Reserven vorhanden sind, so dass unbedarfte User nichts davon mitbekommen, selbst, wenn das Tage dauert.

Das Teil meldet sich dann ja auch erst, wenn es seine hnterhältige Arbeit beendet hat.

Es ist allerdings so, dass Locky fast ausschließlich über E-Mails vernbreitet wird und eigentlich nur jemand treffen kann, der sorglos E-Mails von unbekannten Absendern öffnet.
Umso peinlicher ist es, dass einige Rechner eines Frauenhofer Institutes betroffen sind..

Leider verbreiten sich Erpressungs-Trojaner inzwischen nicht nur über E-Mails.
Lt. Test von Heise bietet das kostenlose Tool "Malwarebytes Anti-Ransomware Beta" einen guten Schutz vor solchen Angreifern.

Wichtig: Das Tool ist ausschließlich auf diese Art von Schädlingen spezialisiert, andere Trojaner etc. werden nicht erkannt. Eine aktuelle Antivirensoftware bleibt deshalb unerlässlich.
Das Tool ist kein Scanner, sondern arbeitet ausschließlich als residentes Überwachungs-Tool.
Weil das Programm nach heuristischen Methoden arbeitet, ist damit zu rechnen, dass auch Verschlüsselungs-Software, welche bewusst installiert wurde (VPN-Manger z.B.), angezählt wird.
Diese sollte deshalb im Programm per "Exclusion" von der Prüfung ausgenommen werden.

was es nicht alles gibt...echt unglaublich was im internet alles möglich ist.

Zitat von »Nemesis«

was es nicht alles gibt...echt unglaublich was im internet alles möglich ist.

Ja, hab schon vom Malewarebytes Tool gelesen...also empfiehlst du es, Haley?

Sagen wir mal so: Nach dem Test von Heise ist es bisher das einzige Tool, das aktive Entschlüsselungs-Trojaner erkennen und stoppen kann.
Aktuelle Antivirenprogramme erkennen zwar meist Versuche einer Infektion, aber nicht unbedingt, wenn sie nicht absolut aktuell sind und wenn es sich um eine neue bisher unbekannte Variante des Trojaners handelt.
Aber das ist eigentlich der übliche Wettlauf zwischen Virenprogrammierern und Antivirenprogramm-Herstellern.
Im Fall der Verschlüsselungstrojaner ist das Problem naturgemäß aber besonders brisant.

Achtung! Wichtig!
Das oben von mir empfohlene Tool "Malwarebytes Anti-Ransomware Beta" hat einen unangenehmen Bug:
Es kommt vor, dass beim Hochfahren das Benutzerprofil nicht geladen wird, sondern ein temporäres Profil, was zur Folge hat, dass kein Zugriff auf installierte Anwendungen und auf persönliche Daten besteht.
Nach einem Neustart scheint meist alles wieder in Ordnung, der Fehler tritt jedoch immer wieder mal auf.
Wer dieses Tool installiert hat, sollte dieses bis zur Beseitigung des Problems deinstallieren.

Hab ich auch schon bemerkt. Laut Aussagen von anderen Nutzern kommt das vor, wenn man neben dem Admin-Konto noch ein zweites Gastkonto oder ähnliches auf dem Computer eingerichtet hat, was bei mir auch der Fall ist, und man sich mit beiden parallel anmeldet. Hatte mich auch zuerst erschreckt, weil plötzlich alles weg war...aber keine Sorge, ich kann bestätigen, dass nach einem Neustart und Abmelden vom Zweitkonto, alles wie zuvor ist. Gegebenenfalls muss das Tool temporär deaktiviert werden, wenn man mit zwei Benutzerkonten fährt. Der Fehler ist mir allerdings noch nie untergekommen, wenn ich nur ein Konto laufen lasse, von daher lasse ich das Programm auch weiterhin auf meinem System.

@Prometheus

Zitat

Der Fehler ist mir allerdings noch nie untergekommen, wenn ich nur ein
Konto laufen lasse, von daher lasse ich das Programm auch weiterhin auf
meinem System

Genau das ist aber bei mir passiert, weshalb ich das Tool schnell wieder löschte.

Ender
.

Unter 8.1 hatte ich das Problem noch nicht unter meinem Hauptkonto allein. Das Programm ändert nichts unwiderruflich, für mich ist die Gefahr durch außen bedrohlicher.

Bei mir hat das Ding nun TV-Browser.exe unter Quarantäne gestellt - so geht das ja nu nicht...

Zitat von »Hibiki«

Bei mir hat das Ding nun TV-Browser.exe unter Quarantäne gestellt - so geht das ja nu nicht...

Ich sehe diese kleinen Anti Viren usw Tolls doch als etwas gefährlich an. Sie suggerieren einem ein falsches Bild von sicherheit. Die User meinen dann weniger vorsichtig sein zu müssen.
Ich kenn so nen Dackel der meint, nur weil er Antiviren Software und Firewall hat, könne er feuchtfröhlich jede noch so suspekte Seite ansurfen und jeden Mailanhang öffnen. Da wirds scho Alarm geben wenn was is...

Ich hab mit dem Programm bisher 0 Probleme. (auch keine Programme in der Quarantäne) Wenn ich das Konto wechseln muss, dann deaktiviere ich immer kurz das Programm und aktiviere es nach dem Wechsel und gut is, dann tritt der allgemein bekannte Fehler auch nicht auf.

Zitat von »samuelclemens«

Ich sehe diese kleinen Anti Viren usw Tolls doch als etwas gefährlich an. Sie suggerieren einem ein falsches Bild von sicherheit. Die User meinen dann weniger vorsichtig sein zu müssen.
Ich kenn so nen Dackel der meint, nur weil er Antiviren Software und Firewall hat, könne er feuchtfröhlich jede noch so suspekte Seite ansurfen und jeden Mailanhang öffnen. Da wirds scho Alarm geben wenn was is...

Warum soll dann das Tool gefährlich sein, wenn ein User unverantwortlich surft? Ne Kranken-, Unfall-, Schadens-,....versicherung sollte man ja auch immer in der Hinterhand haben. Ob man dann unvorsichtiger durchs Leben geht ist dann wohl ein individuelles Problem. Ich hatte z.B. zeitweise mal keine Krankenversicherung und bin genauso vorsichtig durchs Leben gegangen wie jetzt auch. In der Regel gilt sowieso immer erst Gehirn einschalten, alles andere ist eine zusätzliche Absicherung.

Zitat von »Prometheus«

Zitat von »samuelclemens«

Ich sehe diese kleinen Anti Viren usw Tolls doch als etwas gefährlich an. Sie suggerieren einem ein falsches Bild von sicherheit. Die User meinen dann weniger vorsichtig sein zu müssen.
Ich kenn so nen Dackel der meint, nur weil er Antiviren Software und Firewall hat, könne er feuchtfröhlich jede noch so suspekte Seite ansurfen und jeden Mailanhang öffnen. Da wirds scho Alarm geben wenn was is...

Warum soll dann das Tool gefährlich sein, wenn ein User unverantwortlich surft? Ne Kranken-, Unfall-, Schadens-,....versicherung sollte man ja auch immer in der Hinterhand haben. Ob man dann unvorsichtiger durchs Leben geht ist dann wohl ein individuelles Problem. Ich hatte z.B. zeitweise mal keine Krankenversicherung und bin genauso vorsichtig durchs Leben gegangen wie jetzt auch. In der Regel gilt sowieso immer erst Gehirn einschalten, alles andere ist eine zusätzliche Absicherung.

Es ist deswegen etwas gefährlich weil es viele unbedarfte User dazu verleitet unvorsichig(er) mit ihrem Rechner umzugehen. Da die Hersteller ja geradezu damit Werben nun endlich ein Schutz vor diesem oder jenem pöhsen Virus zu haben. Wie gesagt, ich kenne paar solche Hampel die jedwede Vorsicht außer Acht lassen dank socher automatischen Sicherheitstools.
Jeder weiss doch, auch wenn man Airbags hat, ist es keine gute Idee mit 100 Sachen gegen n Baum zu fahren. Und kein Hersteller wirbt damit dass man mit ihren Airbags zukünftig vor Bäumen sicher wäre...

Dass Ransomware sich inzwischen nicht nur über E-Mail-Anhänge verbreitet, sollte inzwischen allgemein bekannt sein.
Ziemlich fies ist ein neuer Angriffspunkt über die Fernsteuerungssoftware Teamviewer, offensichtlich über gekaperte Accounts.
Jeder, welcher diese Software benutzt, sollte deshalb unbedingt die Zwei-Faktor-Authentifizierung aktivieren!

Heise-Artikel